C’est un séisme numérique qui coûte très cher. La chaîne britannique Marks & Spencer vient d’estimer à 300 millions de livres sterling l’impact de la cyberattaque subie depuis la mi-avril. Une offensive informatique de grande ampleur, qui a forcé le groupe à suspendre ses ventes en ligne, bloquer le paiement sans contact et reconnaître le vol de données personnelles de ses clients. Selon les prévisions de l’enseigne, les perturbations devraient se prolonger jusqu’en juillet.
Le distributeur a détaillé l’ampleur des dégâts dans ses résultats publiés mercredi. « Notre estimation actuelle avant mesures d’atténuation prévoit un impact d’environ 300 millions de livres sur le résultat opérationnel du groupe pour l’exercice 2025-2026 », peut-on lire dans le communiqué. Pour limiter la casse, M&S mise sur la gestion rigoureuse des coûts, les assurances, et diverses actions commerciales de compensation.
Ventes stoppées, données volées : la spirale infernale
Au-delà des chiffres, le quotidien de M&S a été fortement bousculé. Le site e-commerce de la marque, qui génère plus de 3 millions de livres par jour, a été mis à l’arrêt pendant plus de trois semaines. Les services de paiement sans contact ont été suspendus dans de nombreux magasins, causant ruptures de stock et retards dans l’approvisionnement.
Les conséquences sur les performances sont immédiates : « Les ventes alimentaires ont été affectées par une disponibilité réduite des produits, bien que la situation s’améliore », souligne l’entreprise. « Dans les secteurs de la mode, de la maison et de la beauté, les ventes en ligne et le résultat opérationnel ont été fortement touchés ».
Pire encore, des données personnelles de clients ont été dérobées. M&S affirme qu’aucune information de paiement ni mot de passe n’a fuité, mais l’inquiétude reste palpable. Le groupe se concentre désormais sur la reconstruction de ses systèmes informatiques, avec un objectif clair : restaurer l’ensemble de ses services d’ici la fin du premier semestre.
Un groupe de hackers revendique l’attaque
Le scénario catastrophe prend une tournure encore plus préoccupante avec la revendication de l’attaque par DragonForce, un groupe de cybercriminels bien connu. Dans un message relayé par Bloomberg, les pirates revendiquent également des tentatives d’infiltration de Co-op et du magasin de luxe Harrods. Ils annoncent que cette offensive n’est que « le début » d’une campagne plus vaste contre le secteur du retail britannique.
Marks & Spencer n’est pas la seule victime. D’après un rapport publié par l’assureur Howden en novembre, les cyberattaques ont coûté 44 milliards de livres aux entreprises britanniques sur les cinq dernières années. Près d’une sur deux a déjà été ciblée au moins une fois.
Lire aussi : Marks & Spencer: un profit record depuis plus de 15 ans
Ce choc intervient alors que le groupe montrait des signes de redressement. Son bénéfice net annuel atteint 295,7 millions de livres, en baisse d’un tiers. L’action a reculé de 10 % depuis l’annonce de l’attaque. Stuart Machin, directeur général de M&S, tente de rassurer : « Cet incident n’est qu’un accident de parcours, dont nous sortirons en meilleure forme ».
© AbcBourse.com. Tous droits réservés
-3,95%
Suivez les marchés avec des outils de pros !